當報告說有惡意軟件侵入的應用程序自由漫遊在玩商店。眾所周知,Google的數字市場是不安全的,這在很大程度上要歸功於它如此龐大,這意味著該公司並不總是能過濾掉不守規矩的人和傻瓜。
但是,當這些應用程序下載了一百萬的人時,這完全是不同的情況。這是一名安全研究人員的最新報告,他們剛剛發現,黑客小組設法將13個“遊戲”走私到Google Play商店,該商店已集體安裝了超過560,000次。
Google Play商店再次感染了惡意軟件
這惡意軟件作為遊戲擺姿勢,假裝駕駛模擬器,並配有非常令人信服的屏幕截圖和可觀的圖標。但是,他們失敗甚至啟動一旦下載,然後繼續安裝一個apk,該APK運行,自身隱藏,然後在用戶解鎖設備時顯示廣告。
ESET研究員Lukas Stefanko是第一個發現這種惡意行為的人。其中一些以Luiz o Pinto的名義發布的應用程序非常受歡迎,以至於儘管沒有實際功能,他們甚至設法訪問了Google Play“趨勢”圖表。不用說,這突顯了Google在其自己平台內對破壞規則的嚴格監測和監督。
在撰寫本文時,Google已正式刪除了這些應用程序。即便如此,該事件也使每個人都想起該公司在確保商店內的應用程序不會造成任何損失的情況下有很大的改進空間。這也提醒您,在安全方面,由Google Play商店認可的應用程序本身並不一定具有“保證印章”。因此,用戶必須始終保持警惕,至少直到Google找到一種處理這種情況的更好方法。
不僅僅是Google Play
當然,Google並不是唯一在其店面內有不好演員的公司。兩個都蘋果和微軟過去曾經歷過類似的經驗,這證明沒有數字商店在惡意軟件的計劃方面100%安全。
就其本身而言,Google知道它需要在這方面做得更好。一月份,該公司透露,它已經設法從去年的Play商店中提取了700,000多個惡意應用程序。當然,它需要更具侵略性,尤其是在未發現的趨勢頁面通過“趨勢”頁面使其通過趨勢頁面製作時。
